1 Y/ c( {# R# [% e4 c6 L
4 _/ C! f5 q9 ^+ s' Z8 l2 d
6 x) J+ c9 P" J! J
) C0 J* \2 l" [$ r# l8 T# n; w3 f+ G, @# Y' D- n) i
7 \- I4 s' x" F6 h* x5 Q0 W) C6 y1 U, j) I9 h, {4 R8 U4 n; P
$ p6 _& P% l6 z# S- d% P8 Z8 T* ]- |
3 T8 f+ X' M* z. N% H+ ]
0 ?6 l4 A4 C7 y6 w
- z2 d7 L) s+ o) G5 Q
3 ^" R, f& {2 [- W% g* P
+ F3 T& v; h+ u3 W. W 以iphone客户端app为例,在登陆的时候选择使用微博账号登陆
1 I" I1 F4 [" ?我的登陆账号为no*****003- f z# b* ~( z) F
2 r5 j1 d0 h, S0 ? v! F9 W+ n( q9 w0 m
) J- D+ \0 L) c% ]! b 
) v% r! j5 A5 w3 V5 q; J + v" `( R9 L5 u2 Q6 v
4 d [0 \2 `' ~8 _8 I& o
7 ?! a% m- @& v! f, v3 Q! B6 X s
点击登陆,然后截取https://api.weibo.com/oauth2/sso ... p;disable_sinaurl=1
' z4 T: p' u" ]1 E" @这个数据包,将返回的uid改为其他人的uid就可以登陆对应的账号了。
o& A& q, h3 ? f5 p) I' O" J
( z3 y8 r. s1 h; U& Q# l
3 z# }( i1 n7 y! t# Q 7 W4 ]1 h+ b$ z4 U. ?4 a
漏洞证明:
, G! G0 |3 J6 Z$ N( G
( r9 I7 J/ Y3 J7 y* b. i2 s! F, b: C3 r
* l I5 U/ U+ V- g8 t2 b' d3 `; ^
/ s) L, d5 J% q 我把uid修改为雪狼领导的,成功登陆雪狼领导账号。
8 A" H) ~ F ?! b) l. |
1 Q9 N7 k) R4 K( |( j7 ]
$ r1 V d" P- a( ?4 Q; F  : H: |- c6 h& B2 A
% \4 J! M, o' T9 Q6 b$ B " v, v3 M7 j9 P9 a3 `) X
9 q) Y t2 O' V5 `' Z) x
: z: P: d! [: Z) N0 ]* T1 p - M$ _9 \& Q* t( \1 W9 o
$ Y; N+ C" ]- n8 Z 8 K* n5 O1 m4 @& C- n
6 h5 K4 V/ v0 o. C/ T/ P \ : J/ W) [: q( m. G! a' }3 w7 F& ~/ U
4 g2 X$ m1 w* k! A( ~- A8 U; U
% b" l8 X0 P1 H 7 K" T q0 F* F6 ^! q
修复方案:. W" P5 k/ G/ A8 D. a- s0 E a" d
2 Z$ F f- A8 b1 J& _, ~) h; ]' W * O! T. [6 c- l8 |. h8 Y0 [0 c
( j; q% T5 i, [% B+ h: a
正确校验uid与token的关系
: |2 Y& s0 Z4 j4 A& i4 D" Q6 W ( u! Y+ ^# {' ?* g V
0 ]. O+ _ @( u8 d6 M ( k# i3 K" \: |6 q% ^: K( @0 j5 y
% ~$ X% j& J* v; E( H2 L
| 
发表于 2018-10-20 20:04:45
收藏
支持
反对